使用OpenBSD一年的总结

我从去年8月份起开始尝试使用OpenBSD,到现在已经有一年多的时间了,是时候做一个简单的分享了。

首先介绍一下我使用的OpenBSD版本。刚开始的时候,我使用的都是-release的版本。后来为了编译最新的源代码,就切换到了-current版本,也就是当前开发的版本。曾经有人评价说OpenBSD-current版本比有些软件的-release还要稳定,这也从另一个角度说明OpenBSD代码的质量很高。但是如果你真的打算在商用环境下使用-current版本,还是谨慎为妙,因为我就碰到过用了-current版本,系统无法启动的情况;此外也有过代码回滚的先例。所以如果你的系统很重要,在使用-current版本之前还是先找另外一台机器测试一下,这样比较保险。

谈完了我使用的版本,再聊一下我使用OpenBSD的主要用途:

(1)一本好的Unix教材。OpenBSDman手册和代码质量都很高。所以当我想深入了解一个Unix工具时,我会选择阅读OpenBSD上的代码实现和相应的手册。我曾经花费大块的业余时间阅读netcat的代码,当然收获也颇丰:不仅全面复习了网络编程的相关知识,发现bug并提交patch,还写了一本介绍netcat的英文小册子。可以说”一举多得“!

(2)一个好的测试环境。OpenBSD在编译和运行程序时经常会给出一些其它系统无法提供的有用信息,这对及时发现和解决程序问题有着很大的帮助。比如下面程序:

#include <mutex>

int main(void)
{
    std::mutex m;
    m.lock();

    return 0;
}

Arch Linux上编译运行没有任何提示信息:

$ clang++ -g -pthread -std=c++11 test_mutex.cpp
$ ./a.out
$

但在OpenBSD上却给了如下提示:

# clang++ -g -pthread -std=c++11 test_mutex.cpp
# ./a.out
pthread_mutex_destroy on mutex with waiters!

此外,OpenBSD还曾经帮我找到了一个很难查的内存bug,相关内容可以参考这篇文章

(3)OpenBSD系统还提供了一些有用的工具,比如tcpbench。我自己把它移植到Linux平台(代码在这里),方便自己使用。

来而不往非礼也,我不光只对OpenBSD进行“索取”,也给予“了回馈”:

(1)提交patch。这一年来提交了十几个patch,不过都是一些简单的bug修改。

(2)撰写教程。分享了一些使用OpenBSD经验,希望可以帮助到有需要的使用者。

(3)开发工具:

a)Linux系统上有个很好用的lscpu命令,可惜BSD系统没有。我自己实现了一个针对BSD系统的lscpu命令。因为我个人对X86的体系最熟悉,所以这个lscpuX86平台上可以显示详尽的信息,但是对于其他的处理器,比如ARM,只能显示基本的信息。

b)为OpenBSD”量身定制“了一个free命令。

c)libtlscppOpenBSD自带libtlsC++封装:用户不用再操心相关资源释放,甚至不用太了解TLS协议,就可以写出TLS应用程序。

(4)移植程序。如果发现有好的开源工具不支持OpenBSD平台,我也会尝试着去移植过来,比如google/benchmark,我就把它移植到了OpenBSD上。

补充说明:OpenBSD另一个被人称道之处的是安全性,这个网上可以搜索到很多文章。此外,我并没有把OpenBSD当做一个日常办公环境,所以对OpenBSD是否是一个适合大众的操作系统这一话题也没什么发言权。

以上就是我使用OpenBSD一年的总结。

《使用OpenBSD一年的总结》有3个想法

  1. 性能方面有何看法?看到SMP的支持在加强,但不知完善到什么程度,之前有看到2015一个核心开发人员说他管理100多个OBSD,性能方面和其他系统茶不会太多。因为FFS2是一个相对不现代(correct me if I’m wrong)的文件系统,不只在容错方面,性能方面应该也有诸多拖累吧。

    因为我工作和IT无关,无法验证,只是虚拟机上捣鼓来的体验也不做数。主要是最近考虑用OBSD替换CENTOS做电商(mostly about security)

发表评论

邮箱地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.